PT-2026-60934 · Unknown · Shibby Tomato
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Shibby Tomato versão 1.28
Description
Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe no componente Scheduler Name Handler. O problema ocorre na função
sub 42537C() quando o argumento a1 é manipulado, permitindo que um invasor remoto autenticado com acesso ao painel de administração corrompa a pilha e potencialmente execute código arbitrário no roteador.Recommendations
Migrar para o FreshTomato.
Restringir o acesso à interface de administração do roteador.
Correção
Buffer Overflow
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Shibby Tomato